微软遭骇 殃及欧洲银行管理局

发表:2021年03月18日
记者杨振综合报导

微软(Microsoft)电子邮件系统日前遭骇,欧洲银行管理局也成受害者。欧洲银行管理局(European Banking Authority)7日深夜发布声明证实电邮系统遭到攻击。

鉴于微软公司商业电子邮件软件的应用广泛,一场针对该应用系统的精准攻击正在演变为全球网络安全危机。欧洲银行管理局警告,由于骇客入侵,个人资料可能已外泄,如有必要将针对可能的减灾作法提供建议。

一家总部设在美国弗吉尼亚北部的网络安全公司帮助微软找出了黑客利用的漏洞。3月9日,微软已经针对这些漏洞发布了补丁。(123RF)
一家总部设在美国弗吉尼亚北部的网络安全公司帮助微软找出了黑客利用的漏洞。
3月9日,微软已经针对这些漏洞发布了补丁。(123RF)

微软把这起攻击事件归咎于一个中国团体。微软本月初表示,一个国家资助的团体在中国以外的地方运作,利用微软Exchange电邮系统之前未知的漏洞,窃取企业和政府用户的资料,据信数量在数万之多。微软表示,这个Hafnium集团是“技巧高超精明的行动者”。

Hafnium之前锁定美国的机构和企业,包括传染病研究机构、律师事务所、大学、国防合约包商、智库,以及非政府组织(NGO)。总部位于美国马里兰州埃利科特市的安全监控公司Huntress在3月5日的一篇博客文章中透露,截至目前为止,已经确认受到波及的机构包括银行、电力供应商、养老院和一家冰淇淋公司。

德国《世界报》引述总部设于波士顿的信息安全公司Rapid7的分析,德国是除了美国之外受灾最严重的国家。

德国联邦资讯安全局(BSI)证实,已有6个德国联邦政府机关成为该事件受害者,但没有透露具体是哪些部门。而这是近期的第二次网络安全危机事件。此次迅速升级的攻击距上次IT管理软件制造商SolarWinds公司被可能来自俄罗斯的网络攻击者入侵仅隔数月。

欧洲银行管理局是这次攻击的最新受害者。该机构在3月7日表示,入侵者可能已经通过保存在微软服务器上的邮件获取了个人数据。在证实受到黑客攻击后,欧洲银行管理局(EBA)已加强其安全措施,为安全起见暂时将其邮件系统从网络离线。欧洲银行管理局在声明中说:已立即展开全面调查,并且和信息与通信技术(ICT)供应商、鉴识专家以及其它相关的实体密切合作。

欧洲银行管理局成立于2011年,前身机构为欧洲银行监管委员会,主要负责维护欧盟国家银行业运行秩序。